US-Provider mobilisieren gegen verschlüsseltes DNS

US-Abgeordnete wollen wissen, ob Google Verschlüsselung von DNS-Abfragen nutzt, um Daten zu sammeln. Die ISP des Landes fürchten um Einnahmen aus Datenverkauf.

In Pocket speichern vorlesen Druckansicht 156 Kommentare lesen
US-Provider mobilisieren gegen verschlüsseltes DNS

(Bild: asharkyu/Shutterstock.com)

Lesezeit: 3 Min.

Die Abfrage von Domain Name Service Resolvern ist unter anderem für Zugriffe auf Webseiten und den E-Mail-Versand notwendig. DNS-Abfragen sollen bei Chrome-Browsern und auf Android-Geräten in Zukunft grundsätzlich verschlüsselt erfolgen. Das erhöht die Sicherheit der User, doch sehen Internet Service Provider (ISP) in den USA ihre Felle davonschwimmen. Ihre Kunden könnten für besseren Datenschutz auf andere Resolver umsteigen. Damit könnten die ISP weniger Daten abgreifen und verkaufen. Sie haben Politiker alarmiert, die nun Google unter die Lupe nehmen.

Der Justizausschuss des US-Unterhauses hat Google per Schreiben vom 13. September aufgefordert, sich zu erklären. Das meldet das Wall Street Journal. Die Abgeordneten hegen demnach den Verdacht, Google könnte die Einführung von DNS-over-HTTPS (DoH) dazu nutzen, die DNS-Abfragen auf von Google selbst gebührenfrei zur Verfügung gestellte Resolver zu leiten – und dann dort die Daten selbst für Werbezwecke auszuwerten.

Das wiederum könnte ein Verstoß gegen US-Kartellrecht (Anti-Trust) sein. Es untersagt vereinfacht gesagt die Ausnutzung besonderer Macht in einem Markt (hier: Browser, mobile Betriebssysteme), um sich in einem anderen Markt (hier: Datenhandel) Vorteile zu verschaffen. Doch Google betont, keineswegs vorzuhaben, den DNS-Verkehr von Milliarden Usern auf seine Resolver umzuleiten.

Wie Google die Client-Upgrades im großen Maßstab genau durchführen wird, bleibt abzuwarten. Im Oktober möchte der Datenkonzern es einmal bei einem Prozent seiner User probieren. Technisch gesehen besteht keine Notwendigkeit, für verschlüsselte DNS-Abfragen auf Googles Resolver zuzugreifen. Es gibt eine Reihe anderer, gebührenfreier öffentlicher DNS-Resolver, die DNS-over-HTTPS und andere verschlüsselte Abfrageverfahren (DNS-over-TLS, DNSCrypt) unterstützen. Zudem steht es jedem ISP frei, seine Resolver auf den aktuellen Stand der Technik zu bringen.

Dennoch fürchten viele US-Zugangsprovider um ihr bislang bequemes Zusatzeinkommen. Weil die meisten Kunden die vom ISP-Router eingespielten Voreinstellungen für Domain Name Server nicht ändern, können die ISP genaue Profile über das Online-Verhalten der Kunden anlegen. Werbebranche, Finanzbranche und andere zahlen gutes Geld dafür. Auch Mozilla aktiviert DNS-over-HTTPS für Firefox-Nutzer in den USA.

Diese Änderungen bei Android, Chrome und Firefox könnten Kunden dazu veranlassen, sich mit ihren DNS-Einstellungen zu beschäftigen – und dann würden sie womöglich einen anderen DNS-Resolver auswählen, als den ihres ISP. Vor diesem Hintergrund haben sich die ISP beim US-Justizministerium sowie bei Abgeordneten über Googles Vorhaben beschwert, was die Abgeordneten zu ihrem Auskunftsersuchen an Google veranlasst hat. Neben dem Justizausschuss untersuchen auch das US-Justizministerium sowie fast alle US-Staaten, ob Google gegen Kartellrecht verstoßen hat. (ds)